!!!キーコントロールで不備が検出された場合の評価

!!なぜ「キー｣コントロールを選んだのか

ここでもう一度、[[キーコントロールの定義|キーコンの定義]]に立ち返って、なぜキーコントロールを選定したのかを考えたい。

キーコントロールとは、財務報告に重大な影響を及ぼす（つまり許容可能なギリギリの範囲の）虚偽記載を防止・発見するために最低限必要な（つまり最もコストをかけずに行なう）手続のことである。
ということは、キーコントロールの不備とは、車で言えばブレーキの欠陥、建築物なら構造設計の計算ミス、食品なら有毒物の混入に相当するくらいの、極めて重大な事象であるという評価が、先ずは自動的に推定されてしまうことになる。

そのようなコントロールを選定することは、結果的に内部統制上の不備事項のうち重大なものだけを発見するように経営資源を絞って集中投下し、早期に発見、対処できることを意図したものである。


!!不備の評価との関係は

したがって、経営者評価においてキーコントロールに不備が検出された場合には、それが重大な欠陥に該当するかどうかを考えるよりも前に、先ずは不備事項の是正措置を可及的速やかに処するべきである。

理屈によって不備から逃げようとすることは、そもそもキーコントロール選定の趣旨から外れることになり、「事実に眼をつぶる、あるいは眼を逸らせる」経営者という評価をされることになるかもしれない。
それは、言うまでもなく監査人の立場からは｢経営者評価の方法及び結論は不適正である」という意見を表明の検討に繋がるだろう。

!!例外事項との関係

とはいえ、キーコンの不備がそのまま重要な欠陥に該当するかどうかは、不備と判定されたキーコンの位置づけと不備と判定した根拠との関係で、必ずしも、そうとは言い切れない。例えば、その不備が特定の事業所の特定の業務だけに限定されているといえる場合でその財務報告への影響が限定的であると判断できる場合には、不備（＝統制目標の未達）ではあるが重要な欠陥（＝財務報告の重要な虚偽記載をもたらし得る）には該当しない。ここが｢不備の評価｣を必要とする所以である。
!!!IT全般統制の不備はどう評価するか

{{include IT全般統制不備評価}}
//この下は消さないでください
----
::※ちょっと一言